SSH Authentication Refused: Bad Ownership or Modes for Directory问题解决办法

配置密钥登录SSH的过程中遇到些问题,记录下方便后续工作。

1、SSH Authentication Refused: Bad Ownership or Modes for Directory /home/user

从字面上可以看出是目录的属主和权限配置不当,查找资料得知:SSH不希望home目录和~/.ssh目录对组有写权限,通过下面几条命令改下

chmod g-w /home/user
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys

还有另外一种方法是在sshd_config文件中配置

StrictModes off

,但是不推荐,因为这是全局配置,关闭了不安全。

2、fatal: bad ownership or modes for chroot directory component "/var/www/project"

在sftp配置中,

ChrootDirectory /var/www/project

参数限定用户登录sftp后的活动范围。
这个参数配置要求比较严格,需要限制目录的每个上级目录的属主都是root,例如/var/www/project,它就要求/ /var /var/www三个目录的owner都是root。如果不好更改,可以用软链接的形式实现,例如

ln -s /var/www/project /home/project

标签: ssh, sftp, chroot

添加新评论